多款Lenovo产品Fingerprint Manager Pro 安全漏洞

CNNVD-ID编号	CNNVD-201801-1044
CVE编号	CVE-2017-3762
发布时间	2018-01-29
更新时间	2019-05-14
漏洞类型	信任管理问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	lenovo

漏洞介绍

Lenovo ThinkPad L560等都是中国联想（Lenovo）公司的电脑产品。Fingerprint Manager Pro是其中的一款指纹识别传感器驱动程序。

多款Lenovo产品中的Fingerprint Manager Pro 8.01.86及之前的版本存在安全漏洞，该漏洞源于敏感数据使用了较弱的加密算法进行加密，并包含有硬编码密码。攻击者可利用该漏洞访问系统。以下产品受到影响：Lenovo ThinkPad L560；ThinkPad P40 Yoga，P50s；ThinkPad T440，T440p，T440s，T450，T450s，T460，T540p，T550，T560；ThinkPad W540，W541，W550s；ThinkPad X1 Carbon (Type 20A7, 20A8)，X1 Carbon (Type 20BS, 20BT)；ThinkPad X240，X240s，X250，X260；ThinkPad Yoga 14 (20FY)，Yoga 460；ThinkCentre M73，M73z，M78，M79，M83，M93，M93p，M93z；ThinkStation E32，P300，P500，P700，P900。

漏洞补丁

目前厂商已发布升级了多款Lenovo产品Fingerprint Manager Pro 安全漏洞的补丁，多款Lenovo产品Fingerprint Manager Pro 安全漏洞的补丁获取链接：

https://support.lenovo.com/us/zh/product_security/len-15999

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/102837
来源:CONFIRM

链接：https://support.lenovo.com/product_security/LEN-15999
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/05/08/5
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2019/05/08/4

受影响实体

Lenovo Fingerprint_manager_pro:8.01.86

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-1044